【摘要】:图1手机POS 技术架构收单APP,作为POS 应用界面的主入口,为商户提供收单的各种界面操作。手机POS 安全应用,运行在TEE 下,执行POS各种收单功能。其中,在整个支付过程中,eSE 作为密钥和安全运算模块,可进一步支撑手机POS 应用的安全运行和合法性验证,从而保证手机POS 的各种消费报文安全可信合法地送往银联受理网络。
手机POS 基于手机的TEE 与eSE 安全平台,将银行卡刷卡消费和二维码消费等业务功能运行在手机内的TEE(可信执行环境)和eSE 安全芯片[4]上,在这一过程中,通过手机NFC 读卡模式读取银行卡信息,通过TEE 的TUI(可信人机界面)进行PIN 输入、二维码展示等,从而在手机上实现POS 收单各项功能。在安全性上,可杜绝收单过程中支付数据和敏感信息被手机操作系统(如Android、iOS 等)恶意程序窃取、篡改、破坏等恶意行为的可能,保证了手机POS 的安全可信。技术架构如图1。
图1 手机POS 技术架构
(1)收单APP,作为POS 应用界面的主入口,为商户提供收单的各种界面操作。(www.xing528.com)
(2)手机POS 控件,以SDK 形式为收单APP 提供服务,收单APP 可通过SDK 控件API 调用手机安全应用中的各种收单服务功能。
(3)手机POS 安全应用,运行在TEE 下,执行POS各种收单功能。在刷卡消费时,在TEE 保护下,通过NFC 安全读取银联IC 卡和银联手机闪付的支付信息,并发往银联受理网络完成支付。
在二维码消费时,可依托TEE 的TUI(可信人机界面,保护二维码不被Android 上恶意程序截屏、更改等)完成商户收款码展示,并供消费者端完成扫码支付,也可由商户APP 调用手机安全摄像头以实现对消费者付款码的安全扫码,并将获取的二维码数据发往银联受理网络完成支付。其中,在整个支付过程中,eSE 作为密钥和安全运算模块,可进一步支撑手机POS 应用的安全运行和合法性验证,从而保证手机POS 的各种消费报文安全可信合法地送往银联受理网络。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
